Verzekeringsmaatschappij CNA is na weken eindelijk hersteld van de ransomware-aanval waar het in maart door werd getroffen. De aanval vond plaats op 21 maart en zorgde ervoor dat CNA zonder website en e-mail kwam te zitten. In eerste instantie sprak de verzekeraar over een “geraffineerde aanval” die systeemstoringen veroorzaakte en gevolgen had voor allerlei systemen binnen de onderneming. Details waaruit zou blijken dat het om een geraffineerde aanval gaat zijn niet gegeven.

In de nieuwste update over het incident laat CNA weten dat er geen aanwijzingen zijn dat het om een gerichte aanval ging en dat de verzekeraar of de gegevens van polishouders geen bewust doelwit waren. Of er ook gegevens van polishouders door de aanvaller zijn gestolen kan CNA nog niet met zekerheid zeggen.

“CNA heeft darkwebscans uitgevoerd en gezocht naar CNA-gerelateerde informatie. Op dit moment hebben we geen aanwijzingen dat data met betrekking tot deze aanval is gedeeld of misbruikt.” Mocht toch blijken dat er gegevens zijn gestolen zal de verzekeraar dit aan polishouders kenbaar maken. Het herstel van de systemen heeft gefaseerd plaatsgevonden, waarbij alle systemen eerst grondig werden gecontroleerd voordat ze weer online kwamen.

Image

Source